On Mon, 7 Apr 2008 21:12:02 +0200 Norbert Nägele
ich möchte unter Suse 10.2 ein Programm zum laufen bringen das Apachemysql und pident benötigt.Starten muß man dieses Programm(uverein)mit einem Browser durch den Aufruf Localhost.Da ich Localhost nicht erreichen kann,habe ich mich mehr mit mysql befasst und im Wicki gefunden wie man mysql startet. (mit /sbin/init.d/mysql start ).Gleichzeitig wird aber gewarnt mysql zu starten (mit root Rechten )wenn man nicht ganz genau weiß wie mysql funktioniert,weil ein sehr großes Sicherheitsrisiko dabei ist. Meine Frage: Wer kann dazu mehr sagen?Soll ich es lieber lassen?(wegen des Risikos.)
Solange der Mysql-Server nicht vom Netzwerk oder gar vom Internet aus erreichbar ist, hält sich das Risiko in Grenzen. Mysql läuft meist auf Port 3306. Zur Überprüfung an der Konsole als root eintippen: netstat -ptln |grep mysql Wenn da bei local address "127.0.0.1" oder sowas steht, dann kann man nur lokal zugreifen, was fürs erste ausreichend sicher ist. Wenn da bei local address eine LAN-Adresse, eine public-Internet-Adresse oder ein "0.0.0.0" (alle Interfaces) steht, dann besteht die Möglichkeit, dass man von außen drauf zugreifen kann. Dann sollte man noch mit telnet <netzwerkinterfaceadresse> 3306 testen, ob der Zugriff von Mysql selber verweigert wird. Kann auch sein, dass eine Firewallregel den Zugriff verweigert. Wenn da allerdings eine Anmeldung erscheint und womöglich noch Zugang zum Internet besteht, dann sollte man Mysql erst mal abdichten. Die Konfiguration findet meistens über /etc/my.cnf statt. Infos unter http://dev.mysql.com/doc/refman/5.1/de/option-files.html Da steht dann auch, wie man die tatsächlich verwendete Config-Datei herausfindet und wie Mysql unter anderem User startet. Mitunter muss man erst noch einige Rechte korrekt setzen. Grundsätzlich ist es bei LAMP-Setups, also Webanwendungen, die Mysql verwenden, so, dass nur ein lokaler Zugriff, also ein Zugriff auf localhost benötigt wird. Dann hält sich das Risiko in Grenzen. Wie, also mit welchen Parametern, mysqld tatsächlich gestartet wurde, kann man auch mit diesem Befehl herausfinden: ps ax |grep mysql -- Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org